Parlons cyberrisques, partie 2 de 2 : une discussion avec Patrick Cruikshank, directeur principal, Services professionnels

Dans ce nouveau billet de blogue, nous continuons notre discussion avec Patrick Cruikshank sur les cyberrisques. Pour lire notre premier billet de blogue, cliquez ici.

Que peuvent faire les entreprises pour se préparer à affronter les cyberrisques?

J’aimerais souligner les deux points principaux suivants :

D’abord, il importe de comprendre qu’il n’est pas question de « qui » ni « pourquoi », mais bien de « comment » et « quand ». Toutes les entreprises doivent accepter qu’elles sont vulnérables. De nos jours, la nature même des activités en ligne nous rend tous vulnérables. Certaines entreprises croient qu’elles ne peuvent être la cible d’une atteinte puisqu’elles sont de petite taille et peu connues. Il se peut qu’elles ne soient pas visées directement, mais les cybercriminels peuvent les utiliser de façon indirecte afin d’arriver à leurs fins.

Bon nombre de petites et moyennes entreprises ont des contrats avec des multinationales, et c’est pourquoi elles constituent un maillon important de la chaîne d’approvisionnement élargie. Les cybercriminels ciblent ces petites entreprises, qui sont dotées de mesures de protection moins sophistiquées. Il s’agit d’un bon moyen d’accéder aux renseignements et aux réseaux d’entreprises plus importantes.

Ensuite, il est nécessaire de comprendre et d’accepter que la sécurité des données est un aspect non négociable. Cela signifie que les plans d’intervention et de continuité sont très importants. Aucune entreprise ne négligerait de mettre sur pied un plan d’évacuation en cas d’incendie, car les conséquences seraient trop lourdes. Si aucun plan d’évacuation n’est en place, cela pourrait mener au décès d’un employé. De façon similaire, si une entreprise est victime d’une atteinte à la sécurité, elle doit avoir mis en place des procédures semblables, y compris des mesures permettant de reprendre les activités. Si vous n’avez ni plan ni copie de sauvegarde des données, les conséquences seront désastreuses.

Une assurance des cyberrisques est-elle nécessaire si l’on possède un système de sécurité informatique performant?

Apple, Home Depot, Walmart, Target et d’autres multinationales ont toutes connu des intrusions importantes. Ces entreprises dépensent des centaines de millions de dollars en matière de cybersécurité. Toutefois, même les systèmes les plus dispendieux et performants peuvent être désuets et présenter des vulnérabilités. Une assurance des cyberrisques, comme bon nombre d’autres solutions d’assurance, concerne le transfert de risques. Une assurance ne peut empêcher un accident de survenir, mais elle agira tel un coussin gonflable dans une voiture, et pourra vous fournir les ressources nécessaires afin de remettre votre entreprise sur pied après coup.

Les cyberattaques sont inévitables, qu’elles surviennent en raison d’une attaque malveillante, d’un tiers vulnérable ou d’une simple erreur humaine. Une assurance ne peut empêcher ces atteintes de survenir, mais peut vous permettre de rester en affaire.

Principales caractéristiques de l’Assurance des cyberrisques

Un des aspects les plus importants que les gens ignorent souvent en matière d’assurance des cyberrisques est l’interruption des activités. De nos jours, toutes les entreprises dépendent des ordinateurs d’une manière ou d’une autre. Les entreprises doivent habituellement cesser leurs activités pour remédier aux conséquences d’une cyberattaque. Dans un tel cas, une garantie liée à l’interruption des activités permet de couvrir les pertes du revenu de l’entreprise résultant de l’incapacité d’utiliser les actifs numériques qui ont été volés, cryptés ou corrompus. Cliquez ici pour en apprendre davantage.

Pour connaître les dernières nouvelles en matière de gestion des risques, de cybermenaces et d’assurance, suivez-nous sur Twitter!

Articles connexes :